Pc lent

marjo90rie Messages postés 117 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

mon ordinateur est depuis un bon bout de temps d'une lenteur qui en deviens insupportable parfois !!! j'utilise pourtant c.cleaner, j'effectue des défragmentations de temps en temps et de nombreuse recherche de virus et de malware ..
mon pc a peu être été infecté ..

merci d'avance pour toute l'aide apporté !!

39 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
    Analyse le sur Virustotal :

    >> Virus Total

    * * Clique sur Parcourir en haut, cherche ce fichier :c:\PhysicalMBR.bin

    * Clique maintenant sur Envoyer le fichier.
    laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
    * clique sur>> Formaté en haut à gauche (au dessus du mot "Antivirus" )
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat

    @+ VIRUS/C/C
    1
  2. marjo90rie Messages postés 117 Statut Membre
     
    OTL: http://www.cijoint.fr/cjlink.php?file=cj201107/cijnNfh0Ae.txt
    0
  3. marjo90rie Messages postés 117 Statut Membre
     
    Extras: http://www.cijoint.fr/cjlink.php?file=cj201107/cijn3P3I8g.txt
    0
  4. marjo90rie Messages postés 117 Statut Membre
     
    Antivirus Version Last update Result
    AhnLab-V3 2011.07.05.00 2011.07.04 -
    AntiVir 7.11.10.213 2011.07.04 -
    Antiy-AVL 2.0.3.7 2011.07.04 -
    Avast 4.8.1351.0 2011.07.04 -
    Avast5 5.0.677.0 2011.07.04 -
    AVG 10.0.0.1190 2011.07.04 -
    BitDefender 7.2 2011.07.04 -
    CAT-QuickHeal 11.00 2011.07.04 -
    ClamAV 0.97.0.0 2011.07.04 -
    Commtouch 5.3.2.6 2011.07.04 -
    Comodo 9273 2011.07.04 -
    DrWeb 5.0.2.03300 2011.07.04 -
    Emsisoft 5.1.0.8 2011.07.04 -
    eSafe 7.0.17.0 2011.07.04 -
    eTrust-Vet 36.1.8424 2011.07.04 -
    F-Prot 4.6.2.117 2011.07.04 -
    F-Secure 9.0.16440.0 2011.07.04 -
    Fortinet 4.2.257.0 2011.07.04 -
    GData 22 2011.07.04 -
    Ikarus T3.1.1.104.0 2011.07.04 -
    Jiangmin 13.0.900 2011.07.04 -
    K7AntiVirus 9.107.4870 2011.07.04 -
    Kaspersky 9.0.0.837 2011.07.04 -
    McAfee 5.400.0.1158 2011.07.04 -
    McAfee-GW-Edition 2010.1D 2011.07.04 -
    Microsoft 1.7000 2011.07.04 -
    NOD32 6265 2011.07.04 -
    Norman 6.07.10 2011.07.04 -
    nProtect 2011-07-05.01 2011.07.04 -
    Panda 10.0.3.5 2011.07.04 -
    PCTools 8.0.0.5 2011.07.04 -
    Prevx 3.0 2011.07.04 -
    Rising 23.65.00.05 2011.07.04 -
    Sophos 4.67.0 2011.07.04 -
    SUPERAntiSpyware 4.40.0.1006 2011.07.04 -
    Symantec 20111.1.0.186 2011.07.04 -
    TheHacker 6.7.0.1.247 2011.07.04 -
    TrendMicro 9.200.0.1012 2011.07.04 -
    TrendMicro-HouseCall 9.200.0.1012 2011.07.04 -
    VBA32 3.12.16.4 2011.07.04 -
    VIPRE 9771 2011.07.04 -
    ViRobot 2011.7.4.4549 2011.07.04 -
    VirusBuster 14.0.109.0 2011.07.04 -

    MD5: 76baa6e98fed1433b1aa97702ec4610d
    SHA1: 20d2537b955fc5aaa9de507a9731671793b127c6
    SHA256: a83468b233a82865910899dccc9b3260a9fe2935c060ea709b6d3ded69581c42
    File size: 512 bytes
    Scan date: 2011-07-04 18:10:33 (UTC)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    * Fais ce qui suit :

    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2) * Desactive ton antivirus le temps de la manip

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )

    >> UsbFix (de El Desaparecido et C_XX )

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis >> l option Recherche
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    @+ VIRUS/C/C
    0
  7. marjo90rie Messages postés 117 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:22:18 le 04/07/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@ORDIMAISON ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\xhw8hq2z.default\extensions\toolbar@ask.com
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\AskToolbar
    Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
    Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\xhw8hq2z.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");
    Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://laredoute.pprnl.net/r/?id=h383a199,62d06121,6...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.guid", "1D696EDB-74FC-47AF-98A4-A5D2776B509E");
    Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne supprimée: user_pref("extensions.asktb.if", "su");
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1309792856394");
    Ligne supprimée: user_pref("extensions.asktb.locale", "en_FR");
    Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
    Ligne supprimée: user_pref("extensions.asktb.o", "15418");
    Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
    Ligne supprimée: user_pref("extensions.asktb.options-locale", "FR");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne supprimée: user_pref("extensions.asktb.themeid", "");
    Ligne supprimée: user_pref("extensions.asktb.v", "3.12.2.100005");
    Ligne supprimée: user_pref("extensions.enabledAddons", "{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323,testpilot@lab...
    Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"smartwebprintin...
    Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{BA57E1EF-64BD-4EB9-9648-C5A73CBB03B9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\AskToolbar
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (en-US)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\xhw8hq2z.default --
    Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C} (ProCon Latte)
    Extensions\{d832c3e4-1a62-48ea-9a1f-5091a1ec3bc5} (Cookie Button)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes images
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D} - "Google Customized Web Search" (hxxp://myhomewebs.com/?q={searchTerms})
    HKCU_SearchScopes\{B320F28C-6347-46e4-98FF-5261CA66FEDA} - "Web Search" (hxxp://search.lphant.com/webResults.html?src=ieb&q={searchTerms})
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKLM_Toolbar|{300BC64A-BF32-4cc8-8917-91148CEFE700} (C:\DropMyRights\PrivBar.dll)
    HKLM_ElevationPolicy\2256d235-82b5-4232-adac-8554e5f9db4e - C:\Program Files\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\52424428-9da9-40fc-9e40-0e42abb9ab03 - C:\Program Files\Max_France\Max_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\8c21d070-2b05-4181-9143-ef6cc4e7362a - C:\Program Files\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\95e585ec-613c-49dd-8b2f-80e17ee71489 - C:\Program Files\Max_France\Max_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\e1e7118e-f3f9-4125-8e9e-5727c423daa2 - C:\Program Files\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\LphantTb\uninstall.exe (x)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    HKLM_Extensions\{11316B13-33F0-4C9F-BD55-09994CCFA8EB} - "?" (?)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 182 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/08/2010 00:40:56 (5746 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 04/07/2011 20:22:27 (9400 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 17/08/2010 00:37:18 (5270 Octet(s))

    Fin à: 20:23:50, 04/07/2011

    ============== E.O.F ==============
    0
  8. marjo90rie Messages postés 117 Statut Membre
     
    ############################## | UsbFix 7.048 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # ORDIMAISON [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 20:38:49 | 04/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | (!) Outdated]
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
    Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 98 Go (37 Go libre(s) - 38%) [] # NTFS
    D:\ -> Disque fixe # 89 Go (18 Go libre(s) - 20%) [] # NTFS
    G:\ -> Disque amovible # 244 Mo (230 Mo libre(s) - 94%) [] # FAT
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> Disque amovible # 4 Go (48 Mo libre(s) - 1%) [CLE USB] # FAT32
    M:\ -> Disque fixe # 596 Go (149 Go libre(s) - 25%) [VERBATIM] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\5fknle.exe
    Présent! C:\cdvktx.exe
    Présent! G:\RavMonLog
    Présent! G:\msvcr71.dll

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{097eae03-c998-11dc-a3c1-000c76ec9cb3}
    Shell\AutoRun\Command = L:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  9. Utilisateur anonyme
     
    Salut

    Fais dans l ordre

    1) /.\ UsbFix /.\

    * Desactive ton antivirus le temps de la manip

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis >> l option >> Suppression
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    ensuite

    2) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    3) Poste un nouveau log OTL

    * => double clique >>sur OTL.exe

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  10. marjo90rie Messages postés 117 Statut Membre
     
    OTL: http://www.cijoint.fr/cjlink.php?file=cj201107/cijnvFdjfy.txt
    0
  11. Utilisateur anonyme
     
    Salut

    1) tu ne m as pas posté le rapport d USBFix ??

    2) * Relance OTL ,
    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    SRV - (HidServ) -- File not found
    O4 - HKLM\..\Run: [] File not found
    O4 - HKLM\..\Run: [ApnUpdater] File not found
    O4 - HKLM\..\Run: [Cmaudio] File not found
    O4 - HKLM\..\Run: [NWEReboot] File not found
    O4 - HKLM\..\Run: [WOOTASKBARICON] File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  12. marjo90rie Messages postés 117 Statut Membre
     
    je te met le rapport usbfix en lien parce que je n'arrive pas à faire autrement !!

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijOyXmTXN.txt
    0
  13. Utilisateur anonyme
     
    Re

    Ok !! Fais OTL comme d'écris !!

    @+ VIRUS/C/C
    0
  14. marjo90rie Messages postés 117 Statut Membre
     
    All processes killed
    ========== OTL ==========
    Service HidServ stopped successfully!
    Service HidServ deleted successfully!
    File File not found not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp not found.
    Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 2736 bytes
    ->Temporary Internet Files folder emptied: 5458863 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 25656031 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1092 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 30278666 bytes

    Total Files Cleaned = 59,00 mb

    [EMPTYFLASH]

    User: Administrateur
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.25.0 log created on 07052011_184442

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  15. Utilisateur anonyme
     
    Re

    1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
    * Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
    * Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

    2)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
    * A savoir : [Antivirus et Antispywares, HIPS et autre résident]

    3) * Télécharge mbr.exe de Gmer
    * ici >> mbr.exe
    * Enregistre le fichier sur le Bureau.
    * Coupe la connexion.
    * Double clique sur mbr.exe
    * Pour Windows Vista et Windows 7,
    * faire un clic droit sur >> mbr.exe et >> Exécuter en tant qu'administrateur.
    * Un rapport sera généré : mbr.log

    4) * Télécharge GMER Rootkit Scanner :

    ICI >> gmer

    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport de Gmer sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Pour t aider
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

    5) * Réactive tes protections.

    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    @+ VIRUS/C/C
    0
  16. marjo90rie Messages postés 117 Statut Membre
     
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: ST3200822A rev.3.01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  17. marjo90rie Messages postés 117 Statut Membre
     
    GMER 1.0.15.15640 - http://www.gmer.net
    Rootkit scan 2011-07-05 22:11:27
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3200822A rev.3.01
    Running: ronvtwtm.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\awtyipod.sys

    ---- System - GMER 1.0.15 ----

    SSDT F8D35B06 ZwCreateKey
    SSDT F8D35AFC ZwCreateThread
    SSDT F8D35B0B ZwDeleteKey
    SSDT F8D35B15 ZwDeleteValueKey
    SSDT F8D35B1A ZwLoadKey
    SSDT F8D35AE8 ZwOpenProcess
    SSDT F8D35AED ZwOpenThread
    SSDT F8D35B24 ZwReplaceKey
    SSDT F8D35B1F ZwRestoreKey
    SSDT F8D35B10 ZwSetValueKey

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!ZwYieldExecution + 25E 804E4AB8 4 Bytes [E8, 5A, D3, F8]
    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF7AE23A0, 0x59FFE5, 0xE8000020]
    .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB8370300, 0x3ACC8, 0xE8000020]
    .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF51B4300, 0x1B7E, 0xE8000020]
    ? C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFC 0xD2 0x27 0x53 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDB 0x32 0x1A 0x7F ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x68 0xC3 0x38 0xF0 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x03 0x71 0x28 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x91 0x4F 0x3C 0xA5 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2F 0xF6 0x2E 0xE1 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x03 0x71 0x28 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x91 0x4F 0x3C 0xA5 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3A 0x35 0x19 0x31 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFC 0xD2 0x27 0x53 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDB 0x32 0x1A 0x7F ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x68 0xC3 0x38 0xF0 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x03 0x71 0x28 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x91 0x4F 0x3C 0xA5 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2F 0xF6 0x2E 0xE1 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x26 0x46 0x18 0x46 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x26 0x46 0x18 0x46 ...

    ---- Disk sectors - GMER 1.0.15 ----

    Disk \Device\Harddisk0\DR0 PE file @ sector 390700800

    ---- EOF - GMER 1.0.15 ----
    0
  18. Utilisateur anonyme
     
    Salut

    Ok ,on continue encore un peu !!

    1)* tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    0
  19. marjo90rie Messages postés 117 Statut Membre
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7031

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/07/2011 13:15:25
    mbam-log-2011-07-06 (13-15-24).txt

    Type d'examen: Examen complet (C:\|D:\|M:\|)
    Elément(s) analysé(s): 276750
    Temps écoulé: 1 heure(s), 26 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. marjo90rie Messages postés 117 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij2OGb3h3.txt
    0
  21. Utilisateur anonyme
     
    Salut

    Rien de dangereux dans ce Log ZHPDiag !!

    /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
    O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
    OPT:
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-1085031214-861567501-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Pages Annuaire.lnk - Clé orpheline
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    O53 - SMSR:HKLM\...\startupreg\Mon Widget RMC [Key] . (...) -- C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {B320F28C-6347-46e4-98FF-5261CA66FEDA} - (Web Search) - http://search.shareazaweb.net/
    [HKLM\Software\Classes\AppID\WMHelper.DLL]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B840956-64ED-11DE-B890-694956D89593}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7B840956-64ED-11DE-B890-694956D89593}]
    [HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
    [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA35911C-1B6A-4AF3-B803-913BA025C271}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA35911C-1B6A-4AF3-B803-913BA025C271}]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]

    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    poste ce rapport

    Reviens et on terminera tranquillement !!

    @+ VIRUS/C/C
    0
  • 1
  • 2